SiteSecure

Защита интернет-бизнеса от потерь и простоев

Как понять, что ваш сайт взломан, а вы теряете заказы и заявки?

Максим ЛагутинМаксим Лагутин,20 июня 2015, 11:29

Разработчики программного обеспечения все время работают над созданием новых и более удобных сервисов и инструментов для создания, защиты и поддержки сайтов. К примеру, около года назад  веб-мастера, маркетологи и владельцы сайтов узнали про мониторинг безопасности сайта от SiteSecure, а недавно об утилите Manul от Яндекса. Но если вы пока еще не выбрали сервис, на каком остановиться и не подключили его к своему сайту, то это статья поможет какое-то время не снимать руку с пульса и контролировать его безопасность “народными методами”.

Не вкладывайте деньги в контекстную рекламу, SMM и SEO, если вы не уверены, что ваш сайт безопасен. Ниже перечислены проблемы, которые свидетельствуют о проникновении вируса на сайт, своего рода “приметы”. Внимательно ознакомитесь с ними и проанализируйте, нет ли подобных проблем на вашем сайте. Так вы сможете предотвратить падение сайта в поисковой выдаче, снижение трафика и объема продаж.

Основные симптомы зараженного сайта:

  1. Резко упала посещаемость сайта

  2. Сайт стал долго загружаться

  3. Сайт теряет позиции в поисковой выдаче или перестал индексироваться поисковыми системами

  4. При заходе на сайт с мобильного устройства происходит переход на другой сайт или браузер предлагает загрузить/обновить  какое-то приложение

  5. При обращении к некоторым страницам, сайт выдает ошибку

  6. На сайте появился незнакомый вам контент: файлы/страницы/ссылки/картинки/новая учетная запись в админ-панели

  7. Ваши клиенты не получают e-mail с подтверждением заказа, а вы не получаете письмо с информацией о заказе. И вы, возможно, узнали, что с вашей почты стал рассылаться спам.

  8. Странная статистика посещений: много посетителей, не задерживающиеся на странице более пары секунд. Вы получаете сообщение от хостинга о том, что ресурсов вашего сервера последнее время стало не хватать.

Тут мы не стали перечислять явные признаки, такие как блокировка сайта поисковиками, уведомления антивирусов и жалобы пользователей. Также следует учесть, что в зависимости от степени заражения, а также давности взлома, может наблюдаться один или несколько признаков.

В чем корениться проблема вирусных заражений? Почему сайты массово заражаются и порой даже неоднократно за короткий период? Зная эти причины, вы сможете защитить свой сайт.

Даже на платной CMS сайт может быть взломан

Многие владельцы коммерческих сайтов предпочитают платную систему управления сайтом (CMS), в том числе, чтобы быть более защищенными. Но, увы, даже платные CMS подвержены взломам по следующим причинам:

  1. Уязвимость в системе управления сайтом (CMS) или программном обеспечении, установленном непосредственно на сервере (операционная система, библиотеки, базы данных, серверное программное обеспечение);
  2. Уязвимость в установленных плагинах, модулях и расширениях к CMS или в них изначально внедрен вирусный код;
  3. Злоумышленнику удалось получить несанкционированный доступ к админ-панели сайта, SSH, FTP, панели управления хостингом через зараженный компьютер админа;
  4. Злоумышленник подобрал пароль с применением метода полного перебора паролей (брутфорс) к SSH, FTP или панели управление хостингом;
  5. Соединение между сайтом и компьютером пользователя не защищено (или слабо защищено).

Результаты исследования коммерческих сайтов Рунета

Рис.1. Результаты исследования коммерческих сайтов Рунета в первом квартале 2015 г.

Что делать, если вы обнаружили на своем сайте вирус

Из-за ложного ощущения безопасности, которое возникает при покупке платной CMS, владельцы пренебрегают дополнительными средствами защиты. Поэтому, не откладывая, выполните следующие рекомендации:

  1. Проверьте сайт внешним или внутренним онлайн-сканером, например https://sitesecure.ru/scan или http://antivirus-alarm.ru/proverka;
  2. Запросите проверку файлов сайта антивирусом на стороне хостинг-провайдера;
  3. Смените пароли в админ-панель сайта, FTP/SSH и панели управления хостингом;
  4. После этого сделайте резервную копию сайта,вручную скопировав файлы на компьютер, средствами CMS или же в панели управления хостинга;
  5. Подключите сайт к мониторингу безопасности сайта, чтобы вы могли первым узнавать о проблемах безопасности сайта и оперативно ее исправить до блокировки сайта Google, Яндекс и антивирусами.

Конечно, косвенных признаков взлома сайта очень много и в реальности владельцу сайта очень сложно все время “держать руку на пульсе”, параллельно выполняя другие бизнес-задачи. Но безопасность сайта - это один из ключевых факторов, который влияет на посещаемость и конверсию.


Подключите бесплатно свой сайт к мониторингу доступности и безопасности, чтобы повысить его защиту и первым узнавать об угрозах безопасности.

Подключить сайт